L’implementazione di una rete, senza l’utilizzo di cavi, è detta rete wireless. Se la rete è locale prende il nome di WLAN, ossia Wireless LAN.
La tecnologia wireless risale a circa 20 anni or sono, quando furono instaurate le prime connessioni wireless.
Fino a qualche anno fa le LAN Wireless effettivamente implementate erano ancora molto poche, sia per la velocità di trasmissione dei dati, che risultava inferiore rispetto ad altre topologie di rete standardizzate, sia per il costo, decisamente superiore a quello delle reti cablate, sia per la scarsa protezione che offrivano e non per ultimo a causa della mancanza di interoperabilità dei dispositivi wireless con i dispositivi della rete cablata.
La trasmissione dei dati senza cavi è stata invece largamente implementata per l’uso mobile, come nei computer portatili, nei telefoni cellulari, negli aeroplani, nei satelliti, negli shuttles e nelle stazioni spaziali.
Attualmente le WLAN sono di solito implementate secondo lo standard IEEE 802.11b, che con la pubblicazione del progetto nel 1999 ha definito l’interoperabilità dei dispositivi ed una velocità di trasmissione fino a 11 Mbps.
Occorre tuttavia specificare che nelle reti locali questo tipo di trasmissione è comunque soggetto ad una maggior frequenza di errori, dovuti a interferenze esterne. Inoltre si richiede che i vari PC siano abbastanza vicini tra loro per evitare che il segnale si attenui.
Accanto a questo, che forse rappresenta l’handicap maggiore di una rete wireless, si possono constatare diversi vantaggi. Primo fra tutti la semplicità del cablaggio, se così si può dire, visto che non c’è bisogno di tirare cavi, montare canaline e armadi di cablaggio, con conseguente eliminazione di tutti i problemi connessi alla riorganizzazione degli spazi nei vari ambienti dove sono situati i computer, i server ed i dispositivi di accesso. Cambiando poi la posizione di una postazione di lavoro non occorre effettuare alcuna modifica sui dispositivi di interconnessione. Gli home computer possono inoltre accedere facilmente alla posta elettronica e ad Internet senza avere una posizione fissa vicina alla presa telefonica. Altro vantaggio non indifferente riguarda la possibilità di realizzare una rete mista, aggiungendo cioè ad una rete cablata una WLAN.
Il mezzo trasmissivo
Le reti wireless per trasmettere i dati possono usare onde elettromagnetiche di vario tipo, quali:
- le onde radio a 902 MHz
- i raggi infrarossi a 820 nanometri
- le microonde a 2,4 GHz, usate anche dai forni a microonde ed i telefoni cellulari, i quali possono quindi disturbare le WLAN
- le microonde a 5 Ghz, cioè alla frequenza con cui trasmettono i satelliti; per questo motivo ne è vietato l’uso al di fuori di ambienti chiusi.
Queste onde viaggiano nel vuoto, alla velocità della luce, cioè c=299.792.458 metri per secondo, ed hanno una differente interazione con i vari materiali.
La caratteristica fondamentale di un’onda elettromagnetica è la frequenza. Se la frequenza è bassa l’onda elettromagnetica è lunga, e viceversa se la frequenza è alta l’onda elettromagnetica è corta. Le onde infatti soddisfano sempre l’equazione c=frequenza*lunghezza dell’onda.
Dispositivi di interconnessione
L’integrazione
di una rete wireless con una rete cablata avviene grazie a particolari
dispositivi detti Access Point che fungono da Bridge tra
i due diversi tipi di topologie di rete. L’Access Point presenta infatti
una porta che permette la connessione fisica, tramite cavo, ad una rete
cablata, per fornire alla wireless l’accesso a Internet e la connettività
alla rete cablata stessa.
Le varie aziende produttrici di hardware presentano una scelta abbastanza ampia, in base alla necessità degli utenti. La figura accanto mostra un Access Point della LinkSys.
E’possibile tuttavia implementare un Access Point tramite un PC su cui è installata a livello hardware sia un’ interfaccia di rete wireless che una scheda Ethernet, ed a livello software un opportuno programma di comunicazione. E’ ovvio che sarà più ingombrante di un Access Point che ha solo la funzione per cui è nato e, se usato solo per l’interconnessione, anche più costoso.
Comunque sia stato realizzato un Access Point, esso deve essere posizionato in modo che la portata utile del segnale possa essere ottimizzata.
Tralasciando gli Access Point costruiti "artigianalmente" utilizzando un PC, l’incremento della portata in una determinata direzione si può anche ottenere grazie ad opportune antenne direzionali, che permettono all’utente di definire l’angolazione per il lobo di radiazione, e questo ovviamente a discapito dell’omnidirezionalità, e a condizione di specificare l’area di connettività della wireless. Tale area prende il nome di cella. Generalmente il raggio di una cella varia da 91 a 152 metri. Per servire aree più grandi occorre installare più Access Point, con un certo grado di sovrapposizione(in gergo overlap).
L’overlap permette il roaming tra le celle. Per capirci è simile al servizio offerto dalle varie compagnie telefoniche per i telefoni cellulari. Sebbene non sia definito nello standard IEEE, un 20-30% di overlap porta dei vantaggi nell’attività di connessione e disconnessione.
Quando un client wireless viene acceso in una WLAN, esso effettua lo scanning, cioè si mette in ascolto per trovare un dispositivo compatibile a cui associarsi. Tale scanning può essere attivo e passivo. Nel primo caso il nodo wireless invia una richiesta di join alla rete, contenente il SSID. L’access point con lo stesso SSID invia una risposta, chiudendo così la fase di autenticazione ed associazione alla rete.
Nello scanning passivo il nodo wireless si mette in ascolto per catturare un frame contenente il SSID della rete e fare il join ad essa.
Tecniche di comunicazione
In una rete wireless, la comunicazione avviene usualmente tramite onde radio. Essendo il mezzo trasmissivo condiviso vi possono essere delle collisioni. Poiché i nodi wireless non sono capaci a scoprirle, viene applicato il protocollo CSMA/CA come controllo del mezzo trasmissivo. L’utilizzo di questo protocollo, insieme al fatto che il ricevente deve inviare un ACK quando riceve un frame correttamente, consuma il 50% della banda valida, riducendo così il throughput ad un massimo di 5,5 Mbps su una wireless 802.11b
Per quanto riguarda la trasmissione dei dati a livello fisico, gli Access Point implementano la tecnica SSS (Spread Spectrum Signals), che distribuisce il segnale attraverso l’intero spettro di frequenze. Tale tecnica assicura una buona ricezione dei segnali deboli, l’integrità del segnale stesso, una adeguata sicurezza e l’operabilità di più utenti contemporaneamente attraverso occupazione della fascia su frequenze separate e per il tempo assegnato, in relazione alla larghezza di banda disponibile.
Due tecniche SSS particolarmente usate sono le seguenti:
- la DSSS ( Direct Sequenze Spread Spectrum ),cioè Modulazione a spettro diffuso per sequenza diretta. Ogni bit viene infatti trasmesso come una sequenza ridondante di bit, detta chip. La DSSS usa la stessa frequenza, detta "frequenza diretta", sia per trasmettere che per ricevere. In fase di trasmissione, diffonde lo spettro del segnale moltiplicandolo per l’uscita di un generatore di codice a larga banda. In base al valore del codice, la frequenza assume valori in una banda molto larga. In fase di ricezione, occorre che il ricevitore agganci la fase corretta del codice. A fronte della complessità del sistema, la DSSS presenta il vantaggio di non essere molto sensibile ai disturbi radioelettrici, al rumore e alle onde riflesse.
- la FHSS ( Frequency Hopping Spread Spectrum ), cioè Modulazione a spettro diffuso per salti di sequenza è detta così in quanto trasmette su una singola frequenza per brevi istanti di tempo detto Dwell time, poiché in base ad un opportuno algoritmo, essa cambia continuamente nel tempo. Questa continua variazione di frequenza è detta spectrum spreading, mentre l’ intervallo di variazione della frequenza operativa rappresenta il range di frequenza. In particolare, per aumentare la stabilità di connessione e ridurre le interferenze tra i canali di trasmissione, ed evitare l’intercettazione dei dati, il segnale, ad una data frequenza, viene fatto "saltare" da un canale all’altro, e la frequenza di trasmissione viene cambiata automaticamente fino a 1600 volte al secondo. I salti di frequenza (hops), avvengono infatti all’interno di una gamma assegnata ( 2,402 GHz – 2,480 GHz salti di 1 MHz ).Si ottiene così una sequenza di impulsi, sulle varie frequenze della banda disponibile, per un determinato e molto breve intervallo di tempo. Risulta così molto difficile che i dati di un altro utente saltino nello stesso istante all’interno del medesimo canale. Presenta quindi il notevole vantaggio di essere immune alle interferenze. L’immunità al rumore è tuttavia inferiore al DSSS, mentre i disturbi causati dagli ostacoli ambientali, non incidono sulla trasmissione essendo il ricevitore sintonizzato su una frequenza diversa, quando gli arriva il segnale. La potenza radio irradiata, superiore alla DSSS, aumenta l’efficienza del sistema di trasmissione e determina un miglior rapporto segnale/disturbo nei segnali a radiofrequenza. La FHSS permette a più utenti di condividere lo stesso insieme di frequenze.
La figura che segue mostra la trasmissione della sequenza 101101011, utilizzando tale tecnica.
I frame
Ci sono tre tipi di frame che possono viaggiare in una rete wireless: di controllo, di gestione e dati. Il frame dati può essere lungo fino a 2346 Byte, ma usualmente viene limitato a 1518 per problemi di connettività alle reti Ethernet.
Le reti Wireless standard
La definizione delle reti wireless standard avvenne nel 1997 con il progetto IEEE 802.11.
Tale progetto definisce lo standard per la trasmissione dati su onde radio con gamma di 2,4 GHz o di 5 GHz, velocità di trasmissione fino a 1 Mbps e distanza coperta è tra i 30 ed i 150 metri.
La versione successiva, la IEEE 802.11b, pubblicata nel 1999 fissa le regole di trasmissione per i raggi a infrarossi. E’ chiamata anche WiFiTM o wireless ad alta velocità e fa riferimento al sistema DSSS che opera a 1, 2, 2.5 e 11 Mbps.
Il sistema è compatibile con l’800.11a ad 1 e 2 Mbps se la tecnica di trasmissione è la DSSS. Questa compatibilità è importante, in quanto permette l’aggiornamento della rete wireless senza cambiare le NIC o gli Access Point. Tale versione, rispetto alla prima, ha avuto una veloce implementazione tanto che esistono in commercio molte periferiche conformi a tale standard ed in grado di trasmettere fino a 54 Mbps.
Notevoli miglioramenti hanno subito le versioni 802.11a e l’802.11g, soprattutto per quanto riguarda la velocità di trasmissione e l’utilizzo dei dispositivi WLAN. Purtroppo 802.11a risulta incompatibile, a causa della banda di frequenza diversa, sia con l’802.11b che con 802.11g. Possono tuttavia convivere nella stessa WLAN e senza diminuire le proprie prestazioni, a patto di utilizzare un Access Point che faccia il servizio di Gateway.
Qualunque sia il progetto implementato, le prestazioni delle wireless, relativamente alla velocità di trasmissione sono significativamente inferiori ai livelli teorici, e questo fatto rappresenta una grossa limitazione per diverse applicazioni. Occorre anche tenere presente che pareti molto spesse o con rinforzi in acciaio interposte tra l’Access Point e i computer possono inibire la trasmissione del segnale.
La tabella seguente mette a confronto i vari standard per le wireless, definiti dall’IEEE.
|
Standard IEEE |
802.11a |
802.11b |
802.11b+ |
802.11g |
|
Stato dello standard |
Completato nel 1999 |
Completato nel 1999 |
Completato nel 2002 |
Completato nel 2003 |
|
Range di Frequenza |
5.15-5.35 GHz 5.470-5.850 GHz |
2.40-2.497 GHz |
2.40-2.497 GHz |
2.40-2.497 GHz |
|
Metodo di trasmissione |
OFDM |
DSSS |
DSSS/PBCC |
DSSS/OFDM |
|
Data Rate per Canale |
54 Mbps |
11 Mbps |
22/44 Mbps |
54 Mbps |
|
Throughput reale UTP/TCP |
25/31 Mbps |
3/5.7 Mbps |
6.1/14 Mbps |
21/26 Mbps |
|
Range effettivo |
Fino a 30 metri |
Fino a 100 metri |
Fino a 100 metri |
Fino a100 metri |
Nonostante i progressi e lo sviluppo delle tecnologie, in Italia, a causa della situazione legislativa, si assiste ancora ai primi tentativi di implementazione di tali reti.
Il problema della sicurezza
Uno dei problemi maggiori delle reti wireless è la sicurezza. I dati trasmessi, inviati via etere, raggiungono qualsiasi client wireless che si trova nella cella gestita dal trasmettitore, in quanto non è possibile indirizzare la trasmissione verso un unico destinatario; inoltre le onde radio attraversano soffitti e pareti e possono essere captati da utenti indesiderati, anche all’esterno dell’edificio. Per questo motivo è necessario assicurarsi di aver messo in atto almeno le seguenti strategie difensive:
- Sicurezza fisica, che può essere realizzata ponendo l’Acces Point al centro dell’area da coprire e comunque il più lontano possibile dalle pareti esterne, schermando eventualmente l’Access Point nelle direzioni che non devono essere raggiunte dal segnale.
- Disabilitazione del DHCP, in quanto consente all’Access Point di assegnare automaticamente un indirizzo IP ad ogni macchina che vuole connettersi alla WLAN e pertanto potrebbe assegnare un indirizzo IP anche ad eventuali intrusi. Inoltre dato che gli Access Point hanno un indirizzo IP predefinito, che serve per configurare l’Access Point stesso, è consigliabile modificare anche questo.
- Autenticazione, per permettere ad un client di appartenere ad una LAN wireless solo se è autenticato.
- Controllo degli accessi, per garantire l’accesso ai dati sensibili solo agli utenti autorizzati.
- Riservatezza, per assicurare la lettura dei dati solo dall’utente destinatario.
Per garantire l’autenticazione l’IEEE ha incluso nel progetto 802.11b i due seguenti metodi, configurabili sui vari dispositivi di una WLAN standard:
- Autenticazione aperta, in cui il processo di autenticazione viene effettuato basandosi solo sul SSID. E’ questo il metodo di default.
- Autenticazione con chiave condivisa, richiede l’uso di una WEP e permette all’Access Point di trasmettere al client un pacchetto di testo, che il client deve cifrare con la chiave corretta e ritrasmettere all’Access Point. Se l’autenticazione fallisce il client non avrà l’accesso alla rete. Talune case costruttrici implementano questa funzione basandosi sul MAC address. Essendo il MAC unico per ogni dispositivo di rete, è possibile utilizzarlo come filtro. E’ ovvio che gli indirizzi MAC che l’Access Point deve riconoscere devono essere impostati sull’Access Point in fase di configurazione del dispositivo.
Per garantire il controllo degli accessi e la riservatezza l’IEEE ha ancora incluso nel progetto 802.11b i due seguenti componenti, anch’essi configurabili sui vari dispositivi di una WLAN standard:
- Il Service Set Identifier o SSID, per il controllo degli accessi. Il SSID consiste in un nome di rete ed è comune a tutti i dispositivi di una stessa WLAN. Inizialmente gli Access Point portano il SSID definito dall’azienda costruttrice, che deve essere pertanto modificato.
- Il Wired Equivalent Privacy o WEP, permette di crittografare i dati in trasmissione. Normalmente gli Access Point presentano diversi gradi di crittografia, ma non essendone impostato alcuno di default, deve essere attivato. E’ ovvio che la trasmissione sarà più sicura se il livello scelto è il massimo possibile. Il WEP utilizza uno schema di crittografia a chiave simmetrica, pertanto gli utenti devono disporre della chiave per effettuare la decifrazione. Anche qui gli Access Point vengono venduti con chiavi predefinite, che sono le medesime per ogni casa costruttrice e che pertanto conviene cambiare.